Ejercicio: Creación de rutas personalizadas
Al implementar la estrategia de seguridad, quiere controlar cómo se enruta el tráfico de red a través de la infraestructura de Azure.
En el ejercicio siguiente, usará una aplicación virtual de red (NVA) para ayudar a proteger y supervisar el tráfico. Querrá asegurarse de que la comunicación entre los servidores públicos front-end y los servidores privados internos siempre se enrute a través de la aplicación.
Configurará la red para que todo el tráfico que fluye desde una subred pública a una subred privada se enrute a través de la aplicación virtual de red. Para ello, creará una ruta personalizada para la subred pública, con el fin de enrutar este tráfico a una subred en la red perimetral. Más adelante, implementará una NVA en la subred de la red perimetral.
En este ejercicio, creará la tabla de rutas, la ruta personalizada y las subredes. Luego asociará la tabla de rutas a una subred.
Creación de una tabla de rutas y una ruta personalizada
La primera tarea consiste en crear una tabla de enrutamiento y luego agregar una ruta personalizada para todo el tráfico que se dirige a la subred privada.
Nota:
Es posible que se le muestre un error que diga: Este comando está en desuso implícitamente. Puede omitir este error para este módulo de aprendizaje. Se está trabajando en ello.
En la parte superior derecha de la ventana de Cloud Shell, seleccione el icono Más (...) y después Configuración>Ir a la versión clásica.
En Azure Cloud Shell, ejecute el siguiente comando para crear una tabla de rutas.
az network route-table create \
--name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--disable-bgp-route-propagation false
- Ejecute el comando siguiente en Cloud Shell para crear una ruta personalizada.
az network route-table route create \
--route-table-name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--name productionsubnet \
--address-prefix 10.0.1.0/24 \
--next-hop-type VirtualAppliance \
--next-hop-ip-address 10.0.2.4
Creación de una red virtual y subredes
La tarea siguiente consiste en crear la red virtual vnet y las tres subredes que necesita: publicsubnet, privatesubnet y dmzsubnet.
- Ejecute el comando siguiente para crear la red virtual vnet y la subred publicsubnet.
az network vnet create \
--name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.0.0/16 \
--subnet-name publicsubnet \
--subnet-prefixes 10.0.0.0/24
- Ejecute el comando siguiente en Cloud Shell para crear la subred privatesubnet.
az network vnet subnet create \
--name privatesubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.1.0/24
- Ejecute el comando siguiente para crear la subred dmzsubnet.
az network vnet subnet create \
--name dmzsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.2.0/24
- Ahora debe tener tres subredes. Ejecute el comando siguiente para mostrar todas las subredes de la red virtual vnet.
az network vnet subnet list \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--vnet-name vnet \
--output table
Asociación de la tabla de rutas a la subred pública
La tarea final de este ejercicio consiste en asociar la tabla de rutas a la subred publicsubnet.
Ejecute el comando siguiente para asociar la tabla de rutas a la subred pública.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable